Android恶意代码分析与渗透测试

基本信息

书名:Android恶意代码分析与渗透测试       定价：79.00元      ISBN：9787115395931

作者:[韩] 赵涏元 等著,金圣武　译      出版社：人民邮电出版社   

参考信息（以实物为准）

出版日期：2015-07-01      字数：555000  

页码：361      版次：       

装帧：平装      开本：大16开

编辑

编写团队经验丰富，讲解技能实用性强，各阶段示例都极具代表性，操作简便。
　　近几年，移动应用发展迅猛，几乎覆盖了社会生活的方方面面，其安全性也越来越受到重视。本书从专业分析人员角度详细阐述了Android恶意代码的散播渠道及其引发的威胁，并从实战层面介绍了代码的分析环境、分析方法、预防方法等，读者不仅能通过渗透测试检验方法掌握Android漏洞诊断的基本概念，还可在多个项目中获得可直接运用于实际业务的技术和流程。
　　本书结构
　　本书由“恶意代码分析”和“移动服务诊断”两大主题组成。各章节包含了分析步骤，作者们还亲自编写了黑客大赛应用程序试题，读者可以借此复习学过的内容。
　　Android应用程序分析环境构建
　　Android应用程序结构分析与各领域不同要素威胁
　　恶意代码分析工具讲解与具体示例
　　Android服务诊断方法与过程
　　Android黑客大赛试题详解与深入练习

内容提要

本书详细讲解了Android恶意代码的散播渠道，并针对开发者和用户介绍如何应对此类威胁。还从分析人员的角度出发，通过渗透测试方法查看如何对应用程序进行迂回攻击以获得敏感信息。这些都是安全咨询人员或安全负责人可以直接应用的诊断方法。

目录

作者介绍

赵涏元（chogar@naver.）
　　目前在KB投资证券公司负责安全工作，管理安全防范项目（.boanproject.）。在A3 Security公司做过5年渗透测试咨询顾问，在渗透测试项目管理、网络应用开发、源代码诊断等多种领域执行过漏洞诊断。之后在KTH安全团队负责移动服务和云服务安全、应对侵权事故等业务。著有《什么是渗透测试？》，与人合著《Kali Linux & BackTrack渗透测试实战》《Nmap NSE安全漏洞诊断实战》《数字取证的世界》《逮捕骇客的名侦探黑客》等。现为研究员、技术作家，与安全防范项目组成员们一起活跃在各个领域。
　　朴炳旭（darkangelo@naver.）
　　现任职于DO-IT公司安全小组，目前在LG电子负责个人信息安全保护工作。曾在韩国国会图书馆进行3年6个月的安全系统运营管理，分析各种日志、预先拦截内外部非法入侵及误用/滥用、应对入侵事故等。与人合著《Kali Linux & BackTrack渗透测试实战》《Nmap NSE安全漏洞诊断实战》。在安全防范项目组主要负责分析BackTrack/Kali Linux工具、Nmap NSE源代码及原理、Android恶意代码等，并与安全防范项目组成员们一起活跃在各个领域。
　　南大铉（nam_daehyeon@naver.）
　　目前负责智能TV安全漏洞诊断，在安全防范项目组担任移动PM。曾负责国企、银行、证券公司、信用卡公司等部门的渗透测试业务，还曾在S电子无线事业部执行移动漏洞诊断。一直关注移动安全、源代码审计、嵌入式、物联网（IoT）安全。
　　金衡范（edwin_khb@naver.）
　　在（株）SSR管理咨询团队负责ISMS认证、27001认证、PIMS认证、个人信息保护咨询等业务，在安全防范项目组负责组织并开展逆向工程相关技术线下活动。
　　金圣武
　　现居吉林，具有十多年网络安全领域工作经验，并翻译过大量安全主题相关文章。
　　电子邮件：xopensoft@163.
　　个人主页：tiefan.
　　OWASP子明
　　OWASP中国负责人，51CTO信息安全专家，微软信息安全白皮书译者。现为知道创宇信息技术有限公司技术总监。

文摘

序言